こんにちは。ゼロゼロワンの萩原（はぎわら）です。

Fortinet社製のFortiOSの脆弱性については未だに観測されています。JPCERT/CCからも注意喚起が出されています。今回はFortigateのVMについて一部のバージョンを入手できたため、シグネチャを開発することができました。

KarmaでFortinet社製品を検索するときは難しい検索式は必要なく、ベンダーの属性に同社が含まれるものを検索するだけです。

どのようなバージョン分布かということも統計情報を取得することで確認が可能です。

もちろん脆弱なバージョンだけを絞り込んで検索することも可能です。

今回のシグネチャ開発において対応したFortigate（VM）のバージョンは以下のとおりです。このうち6.0.2、6.0.3、6.0.4については既知の重大な脆弱性があります。
6.0.2、6.0.3、6.0.4、6.0.5、6.0.6、6.0.7、6.0.8、6.0.9、6.0.10、6.0.11、6.2.0、6.2.2、6.2.3、6.2.4、6.2.5、6.4.3、6.4.4
なお、シグネチャを開発してから日が浅いため、データの集積には暫く時間を要します。

弊社ではKarmaの利用者に向けて案内を行うことで、より安全なインターネットの発展に寄与し続けたく思います。